لا يمكن تشغيل script tag في landing pages plugin بسبب content-security-policy

لا يتم تحميل وسم JavaScript المضمن بسبب CSP، ولا أعرف كيف أصلح ذلك.

هناك بعض المعلومات في هذا المنشور قد تساعد: Mitigate XSS Attacks with Content Security Policy

لقد قرأت ذلك وغيرها ولكن لا أستطيع فهم كيفية إضافة الاستثناء فعليًا إلى content_security_policy_script_src.

هل ترى خطأ يتعلق بالبرنامج النصي في وحدة تحكم المتصفح لديك؟ شيء مثل هذا؟

رسالة خطأ حمراء في متصفح الويب تفصل انتهاك سياسة الأمان الذي يمنع تنفيذ البرامج النصية المضمنة، وتشير إلى التوجيهات والكلمات الرئيسية المطلوبة مثل 'unsafe-inline' أو nonce لتمكين البرنامج النصي. (تم وصفه بواسطة الذكاء الاصطناعي)1280×132 27.9 KB

ستحتاج إلى إضافة هذا الهاش المقدم ('sha256-xxxxx') إلى إعداد “content security policy script src” الموجود في المسؤول > جميع إعدادات الموقع.

الخطأ الذي كنت أتلقاه كان يحتوي على nonce-s0m3h4sh في متصفح فايرفوكس، ولم أكن أتلقى sha256-s0m3h4sh. ولكن عندما نظرت للتو في كروم، كانت sha256.